Перейти к содержанию




Авторизация  
QwErTyYyY

Операторов связи уличили в блокировке защищенного почтового сервиса ProtonMail

Рекомендуемые сообщения

Федеральная служба безопасности (ФСБ) приказала российским операторам связи заблокировать IP-адреса защищенного почтового сервиса ProtonMail, а также ряд других адресов под предлогом обеспечения безопасности Универсиады в Красноярске и борьбы с новой волной ложных звонков о минировании различных учреждений по всей стране.

На блокировку обратил внимание один из администраторов портала "Хабр" Вадим Рыбалко. Факт ограничения доступа к адресам ProtonMail МТС и "Ростелекомом" выяснился в процессе изучения компанией TechMedia, в которой работает Рыбалко, жалоб клиентов на некорректную аутентификацию — на их ящики на ProtonMail перестали приходить почтовые рассылки с "Хабра".

"Конечно, базовым ответом нашей техподдержки было предложение поискать в спаме и прочие типовые решения типовых проблем, но объём обращений побудил разобраться в вопросе подробнее", – написал Рыбалко. Дальнейшее изучение почтовых логов показало, что соединения серверов компании с MX-серверами ProtonMail (185.70.40.101, 185.70.40.102) оканчиваются сетевыми тайм-аутами.

"Это выглядело странно по ряду причин и было похоже на использование механизма блокировок, практикуемых в России", – пишет Рыбалко, отмечая, что блокируемые адреса не числятся в реестре Роскомнадзора.

После этого TechMedia обратилась в техническую поддержку МГТС, а затем запрос был переадресован оператору МТС. "Ответ был получен преинтереснейший: по словам сотрудников уполномоченного отдела МТС, к ним обратились уважаемые люди из известной организации ФСБ с письмом номер 12/T/3/1-94 от 25.02.2019, где написано что-то, призывающее срочно заблокировать данные хосты", – говорится в публикации Рыбалко.

Через какое-то время МТС все же предоставила письмо ФСБ, в котором говорится об "обострении оперативной обстановки" и "участившихся случаях поступления ложных сообщений террористической направленности на объекты социальной и критической инфраструктуры". Ссылаясь на федеральный закон номер 126 –ФЗ "О связи" и на необходимость обеспечивать безопасность при проведении XXIX Всемирной летней Универсиады 2019 года в Красноярске, ФСБ попросила ограничить оказание услуг связи по доступу к ряду интернет-ресурсов, пишет "Роскомсвобода".

Свыше 20 IP-адресов, которые, по данным ФСБ, использовались для массового распространения заведомо ложных сообщений о терактах, делятся на две примерно равные группы. Половина — адреса почтовых сервисов ProtonMail, Mailfence, YOPmail и Mail.bg. Остальные адреса относятся к выходным узлам анонимной сети Tor, которые позволяют скрывать реальные IP-адреса интернет-пользователей. В их число попал и адрес из подсети, которая используется встроенным VPN в браузере Opera, пишет "Медуза".

"Блокировку необходимо осуществлять методом "blackhole" на BGP-маршрутизаторах без анонсирования маршрутов во внешние автономные системы (AS). Просим информировать о результатах проведения данного мероприятия", – гласит письмо.

Дальнейшее исследование с привлечением экспертов "Общества защиты интернета" показало, что блокировка перечисленных адресов осуществляется аналогичным способом и в сети "Ростелекома".

Как пояснил технический директор "Роскомсвободы" Станислав Шакиров, "блэкхол" – это не метод блокировки, а своего рода "черный ящик", в "котором непонятно, что конкретно происходит, кто и как это делает".

В посте Рыбалко отмечается, что TechMedia перенаправила трафик так, чтобы пользователи с почтой на ProtonMail могли получать письма. Он также уточняет, что методы ФСБ не слишком эффективны, поскольку веб-интерфейс почтового сервиса все еще доступен.

https://habr.com/ru/company/tm/blog/443222/

https://roskomsvoboda.org/media/2019/03/12-T-3-1-9425.02.2019-1.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
53 минуты назад, Benlainus сказал:

Proton и так сливает все логи по запросу

пруфы есть? интересно было бы почитать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Benlainus сказал:

Proton и так сливает все логи по запросу

откуда инфа? или ляпнул?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И хотя ProtonMail называет свое местоположение в Швейцарии дополнительной защитой, он, безусловно, не является надежным. Это потому, что Швейцария имеет договорные отношения о взаимной правовой помощи с Соединенными Штатами. Эти договоры требуют, чтобы иностранные правительства передавали запрашивающему правительству любую информацию, легально доступную их местным властям. Это означает, что Швейцарии придется предоставить США доступ к любым данным, к которым они могут получить доступ. Поэтому, если вы планируете использовать ProtonMail для продажи стероидов, разглашения государственных секретов или участия в схемах мошенничества, отмывания денег и вымогательства в стиле FIFA, швейцарское законодательство, вероятно, вам не поможет.
Взято от сюда: https://www.wired.com/2015/10/mr-rob...-fully-secure/
Статья за 15 год
и вот https://techcrunch.com/2018/09/06/pr...s-this-summer/
2018 статья о том же, только уже с фактом работы протона с ментами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×